Масштабная утечка, как ни странно, произошла не по вине сервиса.
PayPal массово рассылает уведомления об утечке данных. По результатам хакерской атаки личные данные множества пользователей попали в руки злоумышленников.
PayPal заявляет, что атака произошла в период с 6 по 8 декабря 2022 года. Компания быстро обнаружила её и приняла соответствующие меры, но также начала внутреннее расследование, чтобы выяснить, как хакеры получили доступ к учетным записям.
20 декабря PayPal завершила расследование и подтвердила, что неавторизованные третьи лица действительно входили в скомпрометированные учетные записи, но случилось это совсем не из-за уязвимости платформы PayPal.
Ответственная за взлом группировка применила метод Для просмотра ссылки Войди
Согласно отчёту компании, инцидент затронул около 35 тысяч пользователей. В течение двух дней хакеры имели доступ к следующим данным пользователей сервиса: ФИО, дата рождения, почтовый адрес, номер социального страхования, индивидуальный идентификационный номер налогоплательщика, история транзакций, данные подключенных карт и данные выставления счетов PayPal.
Компания заявляет, что предприняла своевременные действия, чтобы ограничить доступ злоумышленников к платформе и сбросить пароли учетных записей, которые были взломаны. Также в сообщении компании утверждается, что злоумышленники не пытались или не смогли провести какие-либо транзакции со взломанных учетных записей PayPal.
«У нас нет информации, позволяющей предположить, что какие-либо ваши личные данные были использованы не по назначению в результате этого инцидента, или что в вашей учетной записи были проведены какие-либо несанкционированные транзакции», — сообщается в сообщении PayPal пострадавшим пользователям.
«Мы сбросили пароли уязвимых учетных записей PayPal и внедрили расширенные средства контроля безопасности, которые потребуют от вас установки нового пароля при следующем входе в свою учетную запись», — предупредила компания.
PayPal также настоятельно рекомендовала пользователям, получившим уведомление о взломе, активировать двухфакторную аутентификацию ( Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru